無網路驅動程式
目錄
如果您想要完全隔離容器的網路堆疊,您可以在啟動容器時使用 --network none 旗標。在容器內,只會建立迴路裝置。
以下範例顯示使用 none 網路驅動程式的 alpine 容器中 ip link show 的輸出。
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
使用 none 驅動程式的容器沒有設定 IPv6 迴路位址。
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
後續步驟
- 參閱 主機網路教學
- 瞭解 從容器的角度來看網路
- 瞭解 橋接網路
- 瞭解 覆蓋網路
- 瞭解 Macvlan 網路